Bitwardenのセキュリティとコンプライアンス
Bitwardenは、「誰もハッキングの被害に遭わない世界」の実現を目指しています。この理念は、セキュリティとプライバシーの確保、そして国際基準への準拠に対する揺るぎない取り組みに表れています。
Bitwardenのプライバシーと製品セキュリティ
第三者機関による監査済み
外部の専門家が定期的にBitwardenの製品をレビューし、強固で信頼性の高いセキュリティが維持されていることを確認しています。
ゼロ知識、エンドツーエンド暗号化
強力な暗号化によって保護されており、あなたのVault情報には誰もアクセスできません。Bitwardenでさえも例外ではありません。
プライバシーとセキュリティ標準に準拠
業界標準へのコンプライアンスにより、社内のITチームやセキュリティチームからBitwarden製品の承認を迅速に得られます。
オープンソースが支える信頼と透明性
オープンソースのコードベースにより、Bitwarden製品のセキュリティは、独立したセキュリティ研究者、有力なセキュリティ企業、Bitwardenコミュニティによって容易に監査できます。
信頼性の高いオープンソースアーキテクチャ
GitHub上のBitwardenコードベースは、何百万人ものセキュリティ愛好家や活発なBitwardenコミュニティメンバーによって定期的にレビューおよび監査されています。
ソースコード評価
Bitwardenは、コアアプリケーションとライブラリに加え、Web、ブラウザー拡張機能、デスクトップを含む各クライアントに対して、年次のソースコード監査とペネトレーションテストを実施しています。
データを安全に保護
パスワードマネージャーおよび認証情報セキュリティプロバイダーとして、Bitwardenは信頼できるセキュリティ対策と暗号化方式を用いてユーザーデータを保護します。
ゼロ知識、エンドツーエンド暗号化
Bitwardenはすべての保管庫データにエンドツーエンド暗号化を使用しており、復号できるのはあなたのマスターパスワードだけです。ゼロ知識アーキテクチャにより、Bitwardenは保管庫内の暗号化データを読み取ることができません。
多要素暗号化
多要素暗号化は、保存された情報を保護する追加の暗号化レイヤーです。これにより、悪意のある攻撃者が暗号化された保管庫データにアクセスできたとしても、保管庫への侵入は事実上不可能になります。
セルフホスティングオプション
セルフホスティングオプションを利用すれば、プライベートネットワークまたはインフラストラクチャ内でBitwardenを展開・管理できます。セルフホスティングにより、お客様は保存された情報をより詳細に制御できます。
セキュリティコンプライアンス
Bitwardenは、ISO 27001認証、SOC2およびSOC3認証、HIPAA準拠により、業界のセキュリティ標準を遵守しています。
SOC2およびSOC3 認証
システムおよび組織統制(SOC)は、組織のセキュリティ体制やポリシーを検証するために用いられる統制フレームワークです。BitwardenはSOC 2 Type IIおよびSOC 3の認証を取得しています。
SOC 2レポートはご要望に応じて提供可能です。
HIPAA 医療保険の携行性と責任に関する法律
BitwardenはHIPAAに準拠しており、HIPAAセキュリティルールへの準拠について年次のサードパーティー監査を受けています。
ISO 27001認証
BitwardenはISO 27001認証を取得しており、データセキュリティに関するISO 27001の統制項目に準拠しています。
プライバシーコンプライアンス
Bitwardenは、ユーザーの個人データの保護と、世界各地の主要なプライバシー基準への準拠を最優先にしています。
CCPAおよびCPRA準拠
Bitwardenは、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に準拠しています。
データプライバシーフレームワーク
Bitwardenは、個人データの安全な移転を定めるデータプライバシーフレームワーク(DPF、旧プライバシーシールド)に準拠しています。
Bitwardenのセキュリティ、プライバシー、コンプライアンスについてご覧ください。
Bitwardenのセキュリティ、プライバシー、コンプライアンスについて学びましょう。
Bitwardenでセキュリティコンプライアンス基準を満たす
ISO 27001(情報セキュリティマネジメントシステム)認証
国際規格であるISO 27001は、データ管理を含む情報セキュリティマネジメントシステム(ISMS)の構築、維持、発展の基盤を定めています。
SOC 2認証
Service Organization Control 2(SOC 2)レポートは、アウトソーシング型ソリューションプロバイダーの顧客やビジネスパートナーから求められることがよくあります。SOC 2準拠を目指す企業は、SOC 2準拠のパスワードマネージャーを活用することで要件への対応を支援できます。
NERC(北米電力信頼性協議会)
北米電力信頼性協議会(NERC)は、米国、カナダ、メキシコの一部で数億人に電力を供給する送電網や電力システムのリスク低減に役立つコンプライアンス基準の策定に取り組む、非営利の国際規制機関です。
NIS2(ネットワークおよび情報システム指令 第2版)
NIS2は、EU全域のネットワークおよび情報システムを保護するための一連の要件です。この指令は、不可欠サービスの運営者と特定された企業に対し、サイバーセキュリティを強化し法的義務を遵守するための適切な対策の実施を義務付けています。
NISTサイバーセキュリティフレームワーク
米国国立標準技術研究所(NIST)は、企業、非営利団体、その他の民間セクター機関がサイバーセキュリティリスク管理を改善できるよう、組織が従うべきガイダンスとベストプラクティスを提供しています。
パスワード管理成熟度モデル
このフレームワークは、組織が現在の運用状況に基づいてパスワードマネージャーの成熟度レベルを理解し、セキュリティを強化して既存の分類を改善するために必要な手順を特定するのに役立ちます。
Bitwardenプライバシーポリシーで、データプライバシーに対するBitwardenの取り組みについて詳しくご覧ください。
データプライバシーに対するBitwardenのコミットメントについては、Bitwardenプライバシーポリシーをご覧ください。